国内首家 360浏览器推出自有根证书计划

   <p style="text-align: center;"><a href="/misc/goto?guid=4959000210567426361" title="奇虎360"><img alt="国内首家 360浏览器推出自有根证书计划" src="https://simg.open-open.com/show/b3c44d34e328f80afaa7835a8222977c.jpg" /></a></p>    <p>随着黑客攻击手段的层出不穷，网络劫持现象愈演愈烈，且手段日益升级。与此同时，目前国内仍有大量网站未全站支持 SSL 证书，更有不少网站仅支持 http 访问，使用明文网络协议传输敏感信息，如同裸奔。</p>    <p>近年来全球范围内屡次爆出赛门铁克等 CA 机构未经授权错误签发大量 SSL 证书的事件，也让传统老牌 CA 机构的权威性和安全性频频遭遇信任危机。</p>    <p>去年，Google 正式宣布推出自有 CA 根证书，摆脱对由第三方签发的中级证书颁发机构的依赖。</p>    <p>在 12 月 17-18 日召开的 2018 网络空间可信峰会上，360 PC 浏览器事业部总经理梁志辉公布 360 浏览器将创建自有根证书计划，全面提升用户上网的安全性。</p>    <p style="text-align:center"><img alt="国内首家 360浏览器推出自有根证书计划" src="https://simg.open-open.com/show/3bf7a9c0fb78545b6bcaa2591bcd3c76.jpg" /></p>    <p>据了解，这是距谷歌宣布推自有 CA 证书后，国内首家创建自有根证书的浏览器厂商。</p>    <p>梁志辉表示，360 浏览器今年正式将证书安全纳入浏览器的防护体系。目前，360 浏览器已启动标记不加密的 http 不安全，在今年底开始通过红色锁头标记 http 不安全，2019 年开始会将所有 http 开头的网址标记为不安全，对于带密码表单的登录 http 网页还会使用弹出式提醒不安全。</p>    <p>在 CA 监管方面，360 浏览器的根证书计划默认信任操作系统信任的根证书，同时也会配置自己的根信任库作为系统根信任库的补充。360 浏览器为使用 web 服务器的终端用户证书用于 SSL/TLS 认证公布了认证策略，360 官方负责人将维护这一策略并评估来自 CA 的新请求，对于不符合策略的 CA 机构，360 有权移除任何证书，甚至包括操作系统信任的根证书。</p>    <p>来自: <a href="/misc/goto?guid=5047997757841422699" id="link_source2">cnBeta</a></p>